Kaspersky: Η εικόνα της ελληνικής και της παγκόσμιας αγοράς ασφάλειας για το 2013
07:52 13/12/2013
- Πηγή: PC Nea
Ολοένα και περισσότερες εταιρείες πέφτουν θύματα ψηφιακών επιθέσεων. Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab και της B2B International, το 96% των οργανισμών στην Ελλάδα έχει υποστεί ψηφιακή επίθεση τουλάχιστον μία φορά κατά τους προηγούμενους 12 μήνες.
Σε ποσοστό 11%, οι ελληνικές επιχειρήσεις έχουν πέσει θύματα στοχευμένων επιθέσεων, δηλαδή προσεκτικά σχεδιασμένων δραστηριοτήτων που αποσκοπούν στη μόλυνση των υποδομών του δικτύου.
Αυτές είναι μόνο οι πρώτες εκτιμήσεις.
Η εκτεταμένη χρήση των ψηφιακών συσκευών στις επιχειρήσεις έχει δημιουργήσει ιδανικές συνθήκες για ψηφιακή κατασκοπεία και ανάπτυξη κακόβουλου λογισμικού που είναι ικανό να υποκλέψει εταιρικά δεδομένα.
Τα κύρια ευρήματα για το 2013:
· Εντοπίστηκαν επιθέσεις από spyware σε διάφορους κυβερνητικούς φορείς
· Τα περισσότερα περιστατικά ψηφιακού εγκλήματος είχαν ως στόχο την υποκλοπή πληροφοριών
· Οι επιθέσεις κατευθύνθηκαν σε εξωτερικούς συνεργάτες αντί για τους μεγάλους οργανισμούς
· Ψηφιακοί μισθοφόροι αναλαμβάνουν δράσεις ψηφιακής κατασκοπίας όταν τους ζητηθεί
Οι στόχοι των εγκληματιών
Σημαντικές αποκαλύψεις σημειώθηκαν το 2013 σχετικά με επιθέσεις spyware που σχετίζονται, άμεσα ή έμμεσα, με τις δραστηριότητες διάφορων κυβερνητικών οργανισμών. Επίσης, κάποιες επιχειρήσεις στράφηκαν σε ψηφιακούς εγκληματίες με σκοπό να διεισδύσουν στα δίκτυα των ανταγωνιστών τους.
Αυτοί οι ψηφιακοί «μισθοφόροι» εκτέλεσαν επιχειρήσεις που συνήθως είχαν στόχο την υποκλοπή πληροφοριών. Επίσης, προχώρησαν σε σαμποτάζ, χρησιμοποιώντας κακόβουλα προγράμματα για να διαγράψουν δεδομένα ή να μπλοκάρουν λειτουργίες των πληροφοριακών υποδομών. Κάποια ειδικά προγράμματα Trojan ήταν σε θέση να κλέβουν χρήματα μέσω online τραπεζικών συστημάτων. Επιπλέον, οι ψηφιακοί εγκληματίες μπορούσαν να θέσουν σε κίνδυνο εταιρικά sites και να ανακατευθύνουν τους επισκέπτες σε κακόβουλες πηγές, καταστρέφοντας τη φήμη μιας εταιρείας. Οικονομικές απώλειες προκλήθηκαν από μια επίθεση DDoS, η οποία μπορεί να «κλείσει» για αρκετές ημέρες τους online εταιρικούς πόρους που απευθύνονται στο ευρύτερο κοινό. Έτσι, οι πελάτες τους αρχίζουν να αναζητούν μια πιο αξιόπιστη εταιρεία, γεγονός που οδηγεί σε μακροχρόνιες οικονομικές απώλειες.
«Η μαζική εξάπλωση των κακόβουλων προγραμμάτων μπορεί να επηρεάσει οποιαδήποτε εταιρεία, ακόμη και ένα μικρό εμπορικό οργανισμό, με αποτέλεσμα την απώλεια χρημάτων και πνευματικής ιδιοκτησίας. Οι ψηφιακοί εγκληματίες βελτιώνουν διαρκώς το malware τους, χρησιμοποιώντας μη συμβατικές προσεγγίσεις και λύσεις, από τα λεγόμενα encryptors και shredders που εξαπλώνονται σαν «πανούκλα» σε ένα εταιρικό περιβάλλον, μέχρι μια «στρατιά ζόμπι συστημάτων» που καταβροχθίζουν κάθε διαθέσιμη πηγή σε web servers και δίκτυα μεταφοράς δεδομένων. Το 2013 αντιμετωπίσαμε, επίσης, και την πρώτη περίπτωση στόχευσης αλυσίδας αξίας. Καθώς δεν μπορούσαν να «αγγίξουν» τους μεγάλους οργανισμούς, οι ψηφιακοί εγκληματίες έβαλαν στο στόχαστρο ένα «αδύνατο σημείο», εκθέτοντας τους εξωτερικούς συνεργάτες τους. Αυτό συνέβη και στις επιθέσεις του Icefog», σχολίασε ο Vitaly Kamluk, Principal Security Researcher, της ομάδας Global Research and Analysis Team της Kaspersky Lab.
Η άνοδος των «ψηφιακών μισθοφόρων»
Τα τελευταία χρόνια, οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει μεγάλες συμμορίες APT ανά τον κόσμο, οι οποίες στοχοποιούν πολλούς οργανισμούς από όλους σχεδόν τους κλάδους. Παρέμεναν στα δίκτυα που είχαν στοχοποιήσει για εβδομάδες ή ακόμη και μήνες, κλέβοντας κάθε δυνατή πληροφορία. Ωστόσο, οι πιθανότητες αυτή η προσέγγιση να περάσει απαρατήρητη για πολύ καιρό, ολοένα και λιγοστεύουν. Γι' αυτό, παρατηρείται μια νέα αναδυόμενη τάση: μικρές συμμορίες που χτυπούν γρήγορα και με χειρουργική ακρίβεια και – από ό,τι φαίνεται – γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα τους. Αυτό το είδος των επιτιθέμενων έρχεται, κλέβει ό,τι θέλει και φεύγει. Οι ειδικοί της Kaspersky Lab τους έχουν ονομάσει «ψηφιακούς μισθοφόρους» – μια οργανωμένη ομάδα ατόμων που πραγματοποιεί δραστηριότητες ψηφιακής κατασκοπείας και σαμποτάζ κατά παραγγελία, ακολουθώντας τις εντολές αυτών που τους πληρώνουν.
Το Icefog, το οποίο ανακαλύφθηκε αυτό το φθινόπωρο, φαίνεται να είναι ένα τέτοιο παράδειγμα – μια εκστρατεία APT που αναζητά συγκεκριμένα δεδομένα. Στο πλαίσιο αυτής της επίθεσης, οι εγκληματίες προχώρησαν σε χειροκίνητη ανάλυση των δεδομένων που βρίσκονταν αποθηκευμένα σε εταιρικά δίκτυα, χρησιμοποιώντας και τεχνολογίες απομακρυσμένης πρόσβασης, οι οποίες είχαν ενσωματωθεί σε malware που είχε προσβάλλει τους σταθμούς εργασίας. Στη συνέχεια, οι ψηφιακοί εγκληματίες επέλεγαν και αντέγραφαν τα έγγραφα που ήθελαν.
Οι αναλυτές της Kaspersky Lab αναμένουν ότι η τάση αυτή θα αυξηθεί στο μέλλον και ότι μικρότερες ομάδες ψηφιακών μισθοφόρων θα εκτελούν χειρουργικής ακρίβειας, γρήγορες, επιθέσεις για λογαριασμό όποιου τους πληρώσει.
Συνέπειες από τις αποκαλύψεις που αφορούσαν κυβερνητικούς φορείς
Υποθετικά, οι περιβόητες αποκαλύψεις που έγιναν μέσα στο 2013, θα μπορούσαν να οδηγήσουν σε ένα είδος απο-παγκοσμιοποίησης και σε μεγαλύτερο ενδιαφέρον για τη δημιουργία εθνικών υπηρεσιών που θα έχουν την ίδια ισχύ με παγκόσμιους παρόμοιους οργανισμούς. Αυτά τα νέα «τοπικά» προϊόντα λογισμικού και οι υπηρεσίες που παρέχονται από τοπικούς κατασκευαστές, ενδέχεται να μην έχουν την ίδια ποιότητα με τα προϊόντα των μεγαλύτερων διεθνών εταιρειών. Η έρευνα για τις ψηφιακές επιθέσεις δείχνει ότι οι κώδικες των μικρότερων και λιγότερο έμπειρων προγραμματιστών λογισμικού παρουσιάζουν περισσότερα τρωτά σημεία. Έτσι, οι στοχευμένες επιθέσεις διευκολύνονται και γίνονται πιο αποτελεσματικές.
Σε ποσοστό 11%, οι ελληνικές επιχειρήσεις έχουν πέσει θύματα στοχευμένων επιθέσεων, δηλαδή προσεκτικά σχεδιασμένων δραστηριοτήτων που αποσκοπούν στη μόλυνση των υποδομών του δικτύου.
Η εκτεταμένη χρήση των ψηφιακών συσκευών στις επιχειρήσεις έχει δημιουργήσει ιδανικές συνθήκες για ψηφιακή κατασκοπεία και ανάπτυξη κακόβουλου λογισμικού που είναι ικανό να υποκλέψει εταιρικά δεδομένα.
Τα κύρια ευρήματα για το 2013:
· Εντοπίστηκαν επιθέσεις από spyware σε διάφορους κυβερνητικούς φορείς
· Τα περισσότερα περιστατικά ψηφιακού εγκλήματος είχαν ως στόχο την υποκλοπή πληροφοριών
· Οι επιθέσεις κατευθύνθηκαν σε εξωτερικούς συνεργάτες αντί για τους μεγάλους οργανισμούς
· Ψηφιακοί μισθοφόροι αναλαμβάνουν δράσεις ψηφιακής κατασκοπίας όταν τους ζητηθεί
Οι στόχοι των εγκληματιών
Σημαντικές αποκαλύψεις σημειώθηκαν το 2013 σχετικά με επιθέσεις spyware που σχετίζονται, άμεσα ή έμμεσα, με τις δραστηριότητες διάφορων κυβερνητικών οργανισμών. Επίσης, κάποιες επιχειρήσεις στράφηκαν σε ψηφιακούς εγκληματίες με σκοπό να διεισδύσουν στα δίκτυα των ανταγωνιστών τους.
Αυτοί οι ψηφιακοί «μισθοφόροι» εκτέλεσαν επιχειρήσεις που συνήθως είχαν στόχο την υποκλοπή πληροφοριών. Επίσης, προχώρησαν σε σαμποτάζ, χρησιμοποιώντας κακόβουλα προγράμματα για να διαγράψουν δεδομένα ή να μπλοκάρουν λειτουργίες των πληροφοριακών υποδομών. Κάποια ειδικά προγράμματα Trojan ήταν σε θέση να κλέβουν χρήματα μέσω online τραπεζικών συστημάτων. Επιπλέον, οι ψηφιακοί εγκληματίες μπορούσαν να θέσουν σε κίνδυνο εταιρικά sites και να ανακατευθύνουν τους επισκέπτες σε κακόβουλες πηγές, καταστρέφοντας τη φήμη μιας εταιρείας. Οικονομικές απώλειες προκλήθηκαν από μια επίθεση DDoS, η οποία μπορεί να «κλείσει» για αρκετές ημέρες τους online εταιρικούς πόρους που απευθύνονται στο ευρύτερο κοινό. Έτσι, οι πελάτες τους αρχίζουν να αναζητούν μια πιο αξιόπιστη εταιρεία, γεγονός που οδηγεί σε μακροχρόνιες οικονομικές απώλειες.
«Η μαζική εξάπλωση των κακόβουλων προγραμμάτων μπορεί να επηρεάσει οποιαδήποτε εταιρεία, ακόμη και ένα μικρό εμπορικό οργανισμό, με αποτέλεσμα την απώλεια χρημάτων και πνευματικής ιδιοκτησίας. Οι ψηφιακοί εγκληματίες βελτιώνουν διαρκώς το malware τους, χρησιμοποιώντας μη συμβατικές προσεγγίσεις και λύσεις, από τα λεγόμενα encryptors και shredders που εξαπλώνονται σαν «πανούκλα» σε ένα εταιρικό περιβάλλον, μέχρι μια «στρατιά ζόμπι συστημάτων» που καταβροχθίζουν κάθε διαθέσιμη πηγή σε web servers και δίκτυα μεταφοράς δεδομένων. Το 2013 αντιμετωπίσαμε, επίσης, και την πρώτη περίπτωση στόχευσης αλυσίδας αξίας. Καθώς δεν μπορούσαν να «αγγίξουν» τους μεγάλους οργανισμούς, οι ψηφιακοί εγκληματίες έβαλαν στο στόχαστρο ένα «αδύνατο σημείο», εκθέτοντας τους εξωτερικούς συνεργάτες τους. Αυτό συνέβη και στις επιθέσεις του Icefog», σχολίασε ο Vitaly Kamluk, Principal Security Researcher, της ομάδας Global Research and Analysis Team της Kaspersky Lab.
Η άνοδος των «ψηφιακών μισθοφόρων»
Τα τελευταία χρόνια, οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει μεγάλες συμμορίες APT ανά τον κόσμο, οι οποίες στοχοποιούν πολλούς οργανισμούς από όλους σχεδόν τους κλάδους. Παρέμεναν στα δίκτυα που είχαν στοχοποιήσει για εβδομάδες ή ακόμη και μήνες, κλέβοντας κάθε δυνατή πληροφορία. Ωστόσο, οι πιθανότητες αυτή η προσέγγιση να περάσει απαρατήρητη για πολύ καιρό, ολοένα και λιγοστεύουν. Γι' αυτό, παρατηρείται μια νέα αναδυόμενη τάση: μικρές συμμορίες που χτυπούν γρήγορα και με χειρουργική ακρίβεια και – από ό,τι φαίνεται – γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα τους. Αυτό το είδος των επιτιθέμενων έρχεται, κλέβει ό,τι θέλει και φεύγει. Οι ειδικοί της Kaspersky Lab τους έχουν ονομάσει «ψηφιακούς μισθοφόρους» – μια οργανωμένη ομάδα ατόμων που πραγματοποιεί δραστηριότητες ψηφιακής κατασκοπείας και σαμποτάζ κατά παραγγελία, ακολουθώντας τις εντολές αυτών που τους πληρώνουν.
Το Icefog, το οποίο ανακαλύφθηκε αυτό το φθινόπωρο, φαίνεται να είναι ένα τέτοιο παράδειγμα – μια εκστρατεία APT που αναζητά συγκεκριμένα δεδομένα. Στο πλαίσιο αυτής της επίθεσης, οι εγκληματίες προχώρησαν σε χειροκίνητη ανάλυση των δεδομένων που βρίσκονταν αποθηκευμένα σε εταιρικά δίκτυα, χρησιμοποιώντας και τεχνολογίες απομακρυσμένης πρόσβασης, οι οποίες είχαν ενσωματωθεί σε malware που είχε προσβάλλει τους σταθμούς εργασίας. Στη συνέχεια, οι ψηφιακοί εγκληματίες επέλεγαν και αντέγραφαν τα έγγραφα που ήθελαν.
Οι αναλυτές της Kaspersky Lab αναμένουν ότι η τάση αυτή θα αυξηθεί στο μέλλον και ότι μικρότερες ομάδες ψηφιακών μισθοφόρων θα εκτελούν χειρουργικής ακρίβειας, γρήγορες, επιθέσεις για λογαριασμό όποιου τους πληρώσει.
Συνέπειες από τις αποκαλύψεις που αφορούσαν κυβερνητικούς φορείς
Υποθετικά, οι περιβόητες αποκαλύψεις που έγιναν μέσα στο 2013, θα μπορούσαν να οδηγήσουν σε ένα είδος απο-παγκοσμιοποίησης και σε μεγαλύτερο ενδιαφέρον για τη δημιουργία εθνικών υπηρεσιών που θα έχουν την ίδια ισχύ με παγκόσμιους παρόμοιους οργανισμούς. Αυτά τα νέα «τοπικά» προϊόντα λογισμικού και οι υπηρεσίες που παρέχονται από τοπικούς κατασκευαστές, ενδέχεται να μην έχουν την ίδια ποιότητα με τα προϊόντα των μεγαλύτερων διεθνών εταιρειών. Η έρευνα για τις ψηφιακές επιθέσεις δείχνει ότι οι κώδικες των μικρότερων και λιγότερο έμπειρων προγραμματιστών λογισμικού παρουσιάζουν περισσότερα τρωτά σημεία. Έτσι, οι στοχευμένες επιθέσεις διευκολύνονται και γίνονται πιο αποτελεσματικές.
Keywords
kaspersky, εικονα, kaspersky, ελλαδα, trojan, online, sites, ddos, εταιρεία, malware, web, principal, security, global, team, νέα, ισχύ, Καλή Χρονιά, ddos, πλαισιο, τα νεα, ανοδος, απωλεια, εβδομαδες, γεγονος, γινονται, δειχνει, δικτυα, εγγραφα, εκστρατεια, εμμεσα, ερευνα, ερχεται, εταιρεία, ζομπι, ιδια, ειδος, υπηρεσιες, κυρια, μηνες, μικρο, ομαδα, περιβαλλον, πηγη, πιθανοτητες, ποιοτητα, προγραμματα, συγκεκριμενα, συνεχεια, ταση, ισχύ, φθινοπωρο, φημη, φορα, ψηφιακη, security, web, global, κωδικες, malware, μια φορα, ομαδες, πηγες, principal, sites, team, online, trojan
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Πάσχει από μία ασθένεια που ονομάζεται αργυρία ή αργύρωση
- Γυαλιά «ομίχλης» προστατεύουν τα μάτια από τον υπολογιστή
- H κνηση του Skroutz.gr για το Νοέμβριο σε ένα διάγραμμα
- Το ελληνικό τηλεοπτικό σποτ του PS4 «ήρθε για τους παίκτες»!
- NPD Νοεμβρίου 2013: το PS4 νίκησε το Xbox One αλλά... υπό προϋποθέσεις
- Knack Review
- Πότε κυκλοφορεί το Freedom Cry για το Assassin’s Creed IV;
- Απονομή επαίνου για το Palo Pro στα e-volution awards 2014
- Στόλισε το δέντρο
- Παιχνίδια των Atlus, Ace Team και Tripwire στο νέο Humble Weekly Sale
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky: Η εικόνα της ελληνικής και της παγκόσμιας αγοράς ασφάλειας για το 2013
- Απονομή επαίνου για το Palo Pro στα e-volution awards 2014
- H κνηση του Skroutz.gr για το Νοέμβριο σε ένα διάγραμμα
- 42% αύξηση πωλήσεων στην εβδομάδα ηλεκτρονικού εμπορίου
- Συστάσεις για τον εκσυγχρονισμό των διαδικασιών προστασίας του ΙΤ από τους υπεύθυνους ασφαλείας διεθνών οργανισμών
- H AVIS επιλέγει λύσεις ηλεκτρονικής τιμολόγησης & αρχειοθέτησης της Retail@Link
- Χριστούγεννα με Vodafone smart Tablets και smartphones
- Η hellas online στο Διοικητικό Συμβούλιο της ECTA
- Νέο project ταξιδιωτικών εμπειριών από τη Linakis Digital
- Διεθνοποιμένη e-πιχείρηση για την travelplanet24.gr
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Knack Review
- Το ελληνικό τηλεοπτικό σποτ του PS4 «ήρθε για τους παίκτες»!
- Πότε κυκλοφορεί το Freedom Cry για το Assassin’s Creed IV;
- Νέο τηλεοπτικό σποτάκι για το GTA V σε συνεργασία με το Xbox 360
- Πάσχει από μία ασθένεια που ονομάζεται αργυρία ή αργύρωση
- Γυαλιά «ομίχλης» προστατεύουν τα μάτια από τον υπολογιστή
- Οι περισσότεροι επισκέπτες στο Διαδίκτυο «δεν είναι άνθρωποι»
- Η Ευρώπη «φτύνει» νερό στο Διάστημα
- Τηλεκατευθυνόμενα σπερματοζωάρια κολυμπούν σε μαγνητικά πεδία
- σενάριο επιστημόνων που θέλει το σύμπαν να είναι ένα απλό... ολόγραμμα